Asegurar la IA, los LLM y los agentes.
La superficie de ataque emergente, explicada: prompt injection, fuga de datos, red teaming y las defensas que de verdad ayudan. Qué son los LLM, qué no son, y cómo usarlos sin volverte peor ingeniero.
LLM vs chatbot vs agente: conoce la diferencia.
Tres palabras que la gente usa indistintamente. No son intercambiables. Aquí tienes la separación más clara, además de cómo saber cuál estás usando.
Prompt injection, explicado.
El riesgo n.º 1 del OWASP LLM Top 10, y uno que no puedes parchear. Inyección directa vs. indirecta, y las defensas que de verdad ayudan.
5 prompts para autoestudio que de verdad funcionan.
Para estudiar, productividad, revisión de código, modelado de amenazas. Probados contra material real, no generados para un listículo.
Red teaming de IA, desde cero.
Cómo se someten los modelos a pruebas de estrés antes de lanzarse, los riesgos del OWASP LLM que aborda, y dónde están las líneas éticas y legales.
Usar LLM para detectar phishing.
Cómo los modelos de lenguaje detectan señuelos que los filtros por palabra clave pasan por alto, dónde encajan en un pipeline, y los límites de falsos positivos y privacidad.
Ejecuta un LLM en tu propia máquina.
Por qué el trabajo de seguridad te empuja hacia modelos locales, cómo configurar Ollama, y qué no deberías entregar nunca a ningún modelo.
Seguridad de la IA agéntica: cuando el LLM puede actuar.
Un chatbot que da malos consejos es una molestia. Un agente que actúa según ellos — envía el correo, borra el archivo — es un incidente. Qué cambia.
MCP: la nueva superficie de ataque para desarrolladores.
MCP hace trivial conectar un LLM a tus archivos, bases de datos y APIs. Esa comodidad es exactamente la superficie de ataque.